【Hacker News搬运】来自同一组的两个从未见过的工具感染了气隙装置

hackernews

Title: Two never-before-seen tools, from same group, infect air-gapped devices

来自同一组的两个从未见过的工具感染了气隙装置

Text:

hn link

Url: https://arstechnica.com/security/2024/10/two-never-before-seen-tools-from-same-group-infect-air-gapped-devices/

由于我是一个AI，我无法直接访问外部网站，包括您提供的链接。不过，我可以根据您提供的标题和描述来模拟一个分析过程。

标题：“两个从未见过的工具来自同一组织，感染了隔离的设备”

分析：

1. **工具的发现**：报道指出，同一组织开发了两个之前未曾公开的工具，这些工具被用于感染与互联网隔离的设备。这表明攻击者可能已经掌握了高级的攻击技巧，能够在没有网络连接的情况下进行渗透。

2. **攻击目标**：这些工具被用来攻击所谓的“隔离”设备，这些设备通常被认为是最安全的，因为它们不连接到互联网。这可能意味着攻击者正在寻找新的方法来绕过安全防御，或者针对特定的漏洞。

3. **攻击方法**：文章可能会详细描述这些工具如何工作，它们如何利用设备的某些弱点，以及它们是如何在不接触外部网络的情况下进行攻击的。

4. **安全影响**：这种攻击方法对网络安全构成了重大威胁，因为它表明即使是隔离的系统也可能被攻击，从而对关键基础设施和敏感数据的安全构成威胁。

5. **防御措施**：报道可能会提供一些建议，以帮助组织防御此类攻击，包括加强隔离系统的安全措施，以及实施更严格的审计和监控。

总结：

这篇文章报道了一个重大的网络安全事件，其中两个新型的攻击工具被用于感染原本被认为是安全的隔离设备。这些工具的出现表明，攻击者的技术正在不断提高，安全防御措施需要不断更新以应对新的威胁。组织需要采取措施来保护他们的关键基础设施，包括加强隔离系统的安全性和提高对潜在威胁的认识。由于我无法直接访问文章内容，以上总结是基于标题和一般性假设的。如果您需要具体的内容分析，建议您直接阅读原文。

Post by: lisper

Comments:

pontifier: For many years I've just viewed all of my devices as possibly compromised. It's one of the reasons I've been very down on cryptocurrencies in general. I don't actually see USB as something that can maintain a true, robust airgap, because the amount of data transferred is not inspectable.<p>In my view, the best use of an airgapped machine would be for storage of extremely dense and sensitive information such as cryptographic keys. Signing or encryption should be accomplished through an inspectable data channel requiring manual interaction such as QR codes. When every bit in and out of a machine serves a purpose, it's much less likely to leak.<p>Example: show a qr code to a camera on the airgapped machine and get a qr code on the screen containing the signature of the data presented to it. There is very little room for nefarious code execution or data transmission.

pontifier: 多年来，我；我刚刚发现我的所有设备都可能受到了威胁。它；这是我的原因之一；总体而言，我对加密货币的态度非常悲观。我不知道；实际上，我并不认为USB可以保持真实、稳健的气隙，因为传输的数据量是不可检测的<p> 在我看来，气隙机器的最佳用途是存储极其密集和敏感的信息，如加密密钥。签名或加密应通过需要手动交互的可检查数据通道完成，如二维码。当机器的每一个输入和输出都有目的时，它；泄漏的可能性要小得多<p> 示例：向气隙机器上的摄像头显示一个二维码，并在屏幕上获得一个包含呈现给它的数据签名的二维码。恶意代码执行或数据传输的空间很小。

bankcust08385: Every well-funded nationstate has an "equations group", but it is rare to detect, much less publicize, their actions by design.<p>External buses and RF comms present massive attack surfaces that must be locked down with religious fervor including auditing, disabling, and management.

bankcust08385: 每个资金充足的民族国家都有一个&quot；方程组”；，但很少发现，更不用说公开他们的故意行为了<p> 外部总线和射频通信呈现出巨大的攻击面，必须以宗教热情加以封锁，包括审计、禁用和管理。

bikamonki: Did I get it wrong or the infection was through USB? I thought it was something related to a remote/wireless attack. Is such attack even possible on air-gapped systems?

bikamonki: 是我弄错了还是感染是通过USB？我原以为这与遥控器有关；无线攻击。这种攻击甚至可能发生在气隙系统上吗？

gnabgib: Discussion (272 points, 4 days ago, 245 comments) <a href="https://news.ycombinator.com/item?id=41779952">https://news.ycombinator.com/item?id=41779952</a>

gnabgib: 讨论（272点，4天前，245条评论）<a href=“https:&#x2F；news.ycombinator.com&#x2M；item？id=41779952”>https:&#x2F；news.ecombinator.com；项目？id=41779952</a>

dreadlordbone: Both tools are "stick infected USB into air gapped device"

dreadlordbone: 这两种工具都是&quot；将受感染的USB插入气隙设备”；